Windows toujours sous la menace d'images WMF piégées
+2
Ricky Banlieue
Rastalion69
6 participants
Page 1 sur 1
Windows toujours sous la menace d'images WMF piégées
La faille découverte sur l'interpréteur d'images WMF de Windows n'a toujours pas été comblée par Microsoft. Déjà exploitée par divers codes malveillants, la brèche peut être rapidement circonscrite avec les moyens du bord.
Les pirates n'ont pas chômé pendant les fêtes de fin d'année. Certains se sont appliqués à exploiter la dernière faille de Windows, révélée la semaine dernière, qui concerne l'interpréteur d'images WMF (Windows Meta File) du système d'exploitation. En l'espace de quelques jours, quatre-vingts exploitations de cette vulnérabilité ont déjà été recensées.
Il s'agit principalement de téléchargements de chevaux de Troie ou de keyloggers (enregistreurs de frappe au clavier). Un ver, circulant via MSN Messenger, a également été détecté. Autant de moyens qui permettent à un pirate de prendre le contrôle à distance d'un ordinateur.
Pourtant, WMF est un format graphique peu répandu à l'échelle du Web. Il est surtout exploité par les bibliothèques d'images fournies avec la suite bureautique Office de Microsoft, les cliparts ou encore Windows Fax. La faille n'en est pas moins considérée comme critique par certains éditeurs : « C'est la technique d'infection employée qui rend cette vulnérabilité dangereuse : les images WMF sont lues automatiquement par Internet Explorer et les autres outils Windows. Il suffit, par exemple, d'effectuer une recherche avec l'explorateur, qui affiche les images en miniature », explique David Touzeau, consultant sécurité chez Kaspersky.
Un correctif sous le manteau
La plupart des versions de Windows, de 98 à Server 2003, sont concernées. De leur côté, les éditeurs d'antivirus ont pris leurs précautions, en fournissant à leurs clients des parades aux attaques exploitant cette nouvelle vulnérabilité. Mais, à ce jour, la faille elle-même n'a pas été comblée par Microsoft, qui n'a pas encore jugé bon de livrer de correctif pour les différentes versions de son système d'exploitation.
Si certains spécialistes parient sur un retard destiné à attendre la livraison du prochain bulletin de sécurité mensuel de l'éditeur (mi-janvier), d'autres soulignent la difficulté de la tâche : « Il ne s'agit pas à proprement parler d'une faille. Mais plutôt de l'exploitation détournée d'une fonction du format WMF, qui permet de faire appel à des processus externes », rappelle François Paget, chercheur antivirus chez McAfee.
En attendant, les plus téméraires pourront se procurer un patch non officiel qui circule sur le Net. « Mais il est préférable de désactiver la DLL [bibliothèque de programmation utilisée par Windows, NDLR] en cause, plutôt que de devoir désinstaller ce patch provisoire lorsque le patch officiel sera disponible.... », prévient sur son site l'éditeur McAfee. Et dans tous les cas, mieux vaut réfléchir à deux fois avant d'ouvrir ses cartes de voeux : l'extension .WMF peut être camouflée en innocent Jpeg.
Les pirates n'ont pas chômé pendant les fêtes de fin d'année. Certains se sont appliqués à exploiter la dernière faille de Windows, révélée la semaine dernière, qui concerne l'interpréteur d'images WMF (Windows Meta File) du système d'exploitation. En l'espace de quelques jours, quatre-vingts exploitations de cette vulnérabilité ont déjà été recensées.
Il s'agit principalement de téléchargements de chevaux de Troie ou de keyloggers (enregistreurs de frappe au clavier). Un ver, circulant via MSN Messenger, a également été détecté. Autant de moyens qui permettent à un pirate de prendre le contrôle à distance d'un ordinateur.
Pourtant, WMF est un format graphique peu répandu à l'échelle du Web. Il est surtout exploité par les bibliothèques d'images fournies avec la suite bureautique Office de Microsoft, les cliparts ou encore Windows Fax. La faille n'en est pas moins considérée comme critique par certains éditeurs : « C'est la technique d'infection employée qui rend cette vulnérabilité dangereuse : les images WMF sont lues automatiquement par Internet Explorer et les autres outils Windows. Il suffit, par exemple, d'effectuer une recherche avec l'explorateur, qui affiche les images en miniature », explique David Touzeau, consultant sécurité chez Kaspersky.
Un correctif sous le manteau
La plupart des versions de Windows, de 98 à Server 2003, sont concernées. De leur côté, les éditeurs d'antivirus ont pris leurs précautions, en fournissant à leurs clients des parades aux attaques exploitant cette nouvelle vulnérabilité. Mais, à ce jour, la faille elle-même n'a pas été comblée par Microsoft, qui n'a pas encore jugé bon de livrer de correctif pour les différentes versions de son système d'exploitation.
Si certains spécialistes parient sur un retard destiné à attendre la livraison du prochain bulletin de sécurité mensuel de l'éditeur (mi-janvier), d'autres soulignent la difficulté de la tâche : « Il ne s'agit pas à proprement parler d'une faille. Mais plutôt de l'exploitation détournée d'une fonction du format WMF, qui permet de faire appel à des processus externes », rappelle François Paget, chercheur antivirus chez McAfee.
En attendant, les plus téméraires pourront se procurer un patch non officiel qui circule sur le Net. « Mais il est préférable de désactiver la DLL [bibliothèque de programmation utilisée par Windows, NDLR] en cause, plutôt que de devoir désinstaller ce patch provisoire lorsque le patch officiel sera disponible.... », prévient sur son site l'éditeur McAfee. Et dans tous les cas, mieux vaut réfléchir à deux fois avant d'ouvrir ses cartes de voeux : l'extension .WMF peut être camouflée en innocent Jpeg.
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8786
Date d'inscription : 19/09/2005
Re: Windows toujours sous la menace d'images WMF piégées
Un patch officieux contre la faille WMF
http://www.generation-nt.com/actualites/11086/microsoft-faille-wmf
http://www.generation-nt.com/actualites/11086/microsoft-faille-wmf
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8786
Date d'inscription : 19/09/2005
Re: Windows toujours sous la menace d'images WMF piégées
Commentaires:
Sympa mais moi prudent moi attendre solution GrosSoft
vais faire comme lui
Sympa mais moi prudent moi attendre solution GrosSoft
vais faire comme lui
Re: Windows toujours sous la menace d'images WMF piégées
oui j'avais lu sur un site hollandais aussi, je vais pas mettre le patch officieux, vais attendre le patch officiel
Re: Windows toujours sous la menace d'images WMF piégées
pareil j'attend
sylviane106- Léoparleur
-
Nombre de messages : 9489
Age : 61
Localisation : tourcoing
Points : 7350
Date d'inscription : 08/09/2004
Re: Windows toujours sous la menace d'images WMF piégées
Publier par crosoft
Alors que le géant du logiciel annonçait encore cette semaine qu'il ne fallait pas compter sur un correctif pour la faille WMF avant le 10 janvier prochain, Microsoft vient finalement de se contredire en publiant officiellement le patch en question. Les mauvaises langues ne manqueront pas de souligner la lenteur de réaction de Microsoft quant à cette faille critique. Disponible dès à présent sur Windows Update, l'installation du patch est bien sûr éminement conseillée. En parallèle Microsoft prévoit de publier mardi prochain la bagatelle de cinq patchs de sécurité.
KB912919 Windows XP
http://www.clubic.com/actualite-30675-microsoft-publie-son-patch-wmf-en-avance-enfin.html
Alors que le géant du logiciel annonçait encore cette semaine qu'il ne fallait pas compter sur un correctif pour la faille WMF avant le 10 janvier prochain, Microsoft vient finalement de se contredire en publiant officiellement le patch en question. Les mauvaises langues ne manqueront pas de souligner la lenteur de réaction de Microsoft quant à cette faille critique. Disponible dès à présent sur Windows Update, l'installation du patch est bien sûr éminement conseillée. En parallèle Microsoft prévoit de publier mardi prochain la bagatelle de cinq patchs de sécurité.
KB912919 Windows XP
http://www.clubic.com/actualite-30675-microsoft-publie-son-patch-wmf-en-avance-enfin.html
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8786
Date d'inscription : 19/09/2005
Re: Windows toujours sous la menace d'images WMF piégées
Déjà fait à la maison et au bureau
sylviane106- Léoparleur
-
Nombre de messages : 9489
Age : 61
Localisation : tourcoing
Points : 7350
Date d'inscription : 08/09/2004
Re: Windows toujours sous la menace d'images WMF piégées
ouais normalement ca le fait auto non ?
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8786
Date d'inscription : 19/09/2005
Re: Windows toujours sous la menace d'images WMF piégées
J'ai eu une mise à jour automatique ausssi, ça devrait être bon
Re: Windows toujours sous la menace d'images WMF piégées
moi aussi... meme qu'il me fait chier à vouloir que je redémarre mon pc toutes les 5 min ... minute papillon!
Re: Windows toujours sous la menace d'images WMF piégées
karin a écrit:J'ai eu une mise à jour automatique ausssi, ça devrait être bon
mouarf tu regarde meme pas ce qu'il installe
ca se voit que t'a une version ok
Rastalion69- Rue d'la Gouaille
-
Nombre de messages : 22654
Age : 56
Localisation : le cul sur ma chaise
Humeur : aucun me fait chiez
Points : 8786
Date d'inscription : 19/09/2005
Re: Windows toujours sous la menace d'images WMF piégées
oui ben pareil...il attendra .... c'est qui le chef chez moi ?
Re: Windows toujours sous la menace d'images WMF piégées
Mon PC ne fait rien tout seul, il me demande si je veux dl la mise à jour, puis si je veux l'installer , et là je passe en personnalisé pour voir ce que crosoft veut m'installer ! pour le redémarrage ben il attend que ça soit le bon moment
Non mais, c'est qui le chef ici
Non mais, c'est qui le chef ici
sylviane106- Léoparleur
-
Nombre de messages : 9489
Age : 61
Localisation : tourcoing
Points : 7350
Date d'inscription : 08/09/2004
Re: Windows toujours sous la menace d'images WMF piégées
rastalion69 a écrit:karin a écrit:J'ai eu une mise à jour automatique ausssi, ça devrait être bon
mouarf tu regarde meme pas ce qu'il installe
ca se voit que t'a une version ok
Ben j'ai vu qu'il a installé un truc pour la sécurité pour windows 2000, mais j'ai pas fait gaffe au numéro du patch...
Re: Windows toujours sous la menace d'images WMF piégées
je viens de regarder, c'est bien le KB912919 que j'ai eu aussi
Re: Windows toujours sous la menace d'images WMF piégées
sylviane106 a écrit:Mon PC ne fait rien tout seul, il me demande si je veux dl la mise à jour, puis si je veux l'installer , et là je passe en personnalisé pour voir ce que crosoft veut m'installer ! pour le redémarrage ben il attend que ça soit le bon moment
Non mais, c'est qui le chef ici
Idem pour moi, mais j'le laisse causer ..... ça fait au moins 1 mois que j'ai fait aucune mise à jour
boulette- Les Mots qui Courent
-
Nombre de messages : 32103
Age : 43
Localisation : Un village dans un village
Humeur : J'en ai pas !
Hobby : C'est quoi un hobby ?
Points : 21007
Date d'inscription : 01/12/2004
Sujets similaires
» Safari 3 sous Windows
» Les Français bientôt invités à choisir leur navigateur sous Windows
» Windows Media Player 11 Sur Windows XP en juin
» attention aux màj windows
» Vista menacé de piratage vocal
» Les Français bientôt invités à choisir leur navigateur sous Windows
» Windows Media Player 11 Sur Windows XP en juin
» attention aux màj windows
» Vista menacé de piratage vocal
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|